物流行业这几年得到快速的发展,很多物流的业务都会涉及到数据交互、信息存储、信息传输都是在网络上的。而互联网是一个开放性的平台,如果不做网络安全防护措施,那么被攻击的成功概率就很大了。因此,物流行业早在2012年就已经发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》 的物流政策法规了。而随着《网络安全法》的发布以及等保2.0的正式发布,把物联网、云计算等也被纳入等级保护的对象。对于物流行业来说,需要进行等保测评的应用和设备就更多了。
在《关于进一步开展交通运输行业信息安全等级保护工作的通知》里提到开展交通运输行业信息安全等级保护的工作,主要目标是:切实提高交通运输行业信息安全防护能力、隐患发现能力、应急处置能力,为交通运输行业信息化健康发展提供可靠保障。
而要做到这些,就需要相关的企业和物流事业单位配合,到2015年底前,基本建立交通运输行业信息安全等级保护常态化运行和监督检查机制,完善管理制度和技防手段。
具体而言,相关的物流企业和事业单位需要完成以下工作:
完成安全保护等级为第二级以上(含第二级)的已运营(运行)信息系统的定级备案、安全建设整改和测评;新建、扩建、升级改造的信息系统在规划建设阶段同步开展信息系统定级、备案、安全建设及测评;完善行业信息安全等级保护政策标准体系,建立行业信息安全等级保护工作情况动态报送和监督检查机制。
而等保2.0在2019年12月1日正式实施,因此,还没开展等级保护测评的物流企业或者事业单位,没法赶上等保1.0的尾班车的,将依据新的标准来开展相关的测评工作。一般来说物流行业使用的业务系统、公司的企业网站,网上物流订单管理系统等等都是需要开展等保测评的。但是由于每个公司的业务量和数据级别不一样,具体的那些系统和网站需要进行等级保护测评,该定级备案为等保二级还是三级,需要按照实际情况,根据等保2.0的定级要求来了。